2012年10月31日水曜日

githubから始まるストーリー?

どこかの書き込みで見てはいました。

github経由での転職紹介…

それを見た自分は、
「こやつめ!ハハハ」
とまるで信じていませんでした。

そんな自分に、
github経由で案内が届いたんです!

実話だったのか!?

もしかして、
日本人であそこ使えるってだけでかなりのフィルタリングになるんでしょうか?

それは何ともはや…
技術平均が低くて悲しくなる予想です。

あんなコードで紹介が来るのであれば、
転職を切に願う人はソースを乗っけてみては?

あんなのより良いソース出せる人なんて腐るほどいるでしょ?

追記:転職エージェントに踊らされない技術ということで、あまり鵜呑みにはしないように~

追記2:電話は滅多に出られないし、折り返しても受付に怪訝な顔されるのでメールを待っていたら、同じ会社の別の人から紹介メールが…そんなものか。



2012年10月30日火曜日

10000アクセスを突破しました

もうしばらく先かと思っていましたが、
5桁の大台に乗りました。

閲覧してくださった方々、
どうもありがとうございます。

なんだかんだで、
継続は力ってことなんだと感じます。

これからもくだらない記事を書き続けると思いますが、
よろしくお願いいたします。


2012年10月29日月曜日

Log4j2はもう試した?

肩赤な話題ですが、
Log4jのバージョンが2.0になってしばらく経ちました。

公式ページを覗いてみると、
今までとはガラリと変わった仕様の数々を垣間見ることができます。

今まで自作していたあのアペンダが、
2.0では不要になる…かもしれません。

そろそろどこかが特集でも組むかと思いましたが、
ググった限りでは(日本語記事は)まだ無さそうです。

Java7の記事をさっさと終わらせて、
自習代わりにこいつの記事を書きたいものです。

いや、記事を書く気力がね?
次回の中身は半分くらいできてはいるのですが…

そんな早朝…



2012年10月26日金曜日

オーダーメイドという名のギャンブル

オーダーメイドというのは、
よくよく考えれば難しいものです。

完成品はまだこの世に存在していないのに、
想像通りのものが出来上がるのを期待されるわけですから。

オレゴン大学の実験の画像を知っていれば、
それがどれだけ分の悪い賭けか分かると思います。



と言っても、
そこまで分が悪くない業界もあるでしょう。

スーツのオーダーメイドなどがその例です。

完成品に近いものがショーウィンドウに飾ってあるでしょうし、
どんなスーツが欲しいかもかなりハッキリしているからです。

それでも失敗はあるでしょうが、
全体から見ればそれほどでもないでしょう。

建築などになると土地の形・大きさ、
要望などもあってぐんと成功率が下がります。

そしてソフトウェアになるともっと下がることでしょう。

これは職人の腕の問題なのでしょうか?

自分はそれだけではないと思います。

オーダーメイドは職人の腕以外にも成否を分けるパラメーターがあるわけです。



それは顧客の理解度ではないでしょうか。

理解度が低いと伝える要望が間違っている可能性が高まります。

誤りを正せばいいという考えもありますが、
顧客は誤りを認めるでしょうか。

認めたとしても、
真偽が入り混じった状態から簡単に真実が導きだせるものでしょうか。

名探偵はそうそう居ないから名探偵なわけです。

何が言いたいかと言うと、
よく分からない状態でオーダーメイドを頼むのは危険だということです。

注文したい物についてよく理解するか、
既に出来上がった商品から選ぶべきでしょう。

そうしないと、
大抵の場合手に入れるのはゴミクズとそう変わりません。



ほら、ゲームとかでよくあるじゃないですか、
主人公専用の武器とかそんなやつ。

武器が主人を選び、
その人以外使えないようなタイプのあれです。

世界でただひとつの一品は、
あなたにも素養を要求するものなのですよ?

あなたはそれを手に入れるに値しますか?

注文する前によく考えてみてください。



追記:
スーツ屋さんや建築屋さんの話は憶測なので、
間違っていたらゴメンナサイ。


2012年10月25日木曜日

靴やスーツを寝かせる効果

よく、靴やスーツはローテーションさせろと言います。

連続で使用すると痛みやすくなるため、
数足・数着で回して連続使用を抑える訳です。

どうにも人間の汗が原因と言われていて、
完全に乾燥させるには一晩では足りないとか何とか。

んで、自分は疑問に思ったわけです。

「本当にそうなのだろうか?」

そこで研究論文や参考文献がないか探しましたが、
今のところ発見できていません。

…何か怪しいです。

通説や経験則だけで、
真面目に研究されたことはないのでは?

もし効果が無いという結果が出たら、
かなり世間を騒がせる話題かもしれません。

なかなか面白そうです。

しかし実験はしたいですが、
日常生活の中では誤差が大きすぎる気がします。

何が決定的になる測定方法はないものか…



2012年10月24日水曜日

Online Service Gateが隠しているパスワードを手に入れる

この記事で指摘した脆弱性は既に修正済みです。

Office365との連携ツールのひとつです。

Office365には端末ごとにアクセスを制限する機能がありません。

例えば仕事場のパソコンからはアクセスできるけど、
自宅のパソコンからはアクセスできないようにする…ことはできないわけです。

Online Service Gateを使うと、
Office365のパスワードを隠してしまいます。

社員にはOnline Service Gateのパスワードだけが通知されます。

そしてOffice365にアクセスする際には、
必ず(認められたパソコンに入っている)Online Service Gateを使うことになります。

そうすることで、
Online Service Gateが認めたパソコンからしかアクセスできないようにするわけです。



  • しかし…

派遣先にこれが入っていたわけなんですが、
この隠されたパスワードを覗く方法を見つけてしまいました。

問い合わせフォームに連絡を入れてから3週間以上返信もないことですし、
啓蒙活動ということで方法を公開したいと思います。

返信がないということは、
きっと取るに足らない事象なのでしょうしね。

返信がありました。
連絡が無い間、
改修を頑張っていたそうです。



  • というわけで

キャプチャー画像を交えつつ説明していきます。
あ、環境はWindows XPとIE8で試しています。
…多少違ってもいけると思いますが。

まず、以下がログイン直後の状態です。

[OWA Helper]を選択し、Webブラウザを開きます。
そうすると何やらサインインしている画面が…

ここで画面が遷移する前にすかさずWebブラウザの停止ボタンを押します。
IE8なら上部にある赤い✕印のボタンです。

しばらくすると、画面が晴れて通常のサインイン画面になります。

さてこれで、
○Office365のURL
○ユーザーID
○パスワード
が一同に顔を合わせているのにお気づきでしょうか?

え?パスワードが伏字のままですって?

そんなの適当なフリーウェアを使えば一発ですって。

今回は「PeekPassword+」を利用させていただきました。
眼のアイコンを伏字部分にドラックアンドドロップすると…

何か出てきましたよ?

はい、これが伏字の中身になります。

ね、簡単でしょ?

補足:なぜかPeekPassword+の挙動が不安定でした。
やっぱり無理やり止めた画面相手は辛かった?


  • フリーウェアが使えないときは?

Online Service Gateを入れているような職場環境では、
そもそもフリーウェア自体が使えないかもしれません。

でも大丈夫、
少なくともIE8ならね。

IE8には、
「IE Developer Toolbar」という心強い味方がいるのです。

はい、出し方は以下の通り。


表示している画面のHTMLがツリーで表示されるので、
パスワードのテキストボックスがある位置を探してみましょう。
※結構階層が深いので骨が折れます。Findを上手く利用した方がいいです。

見つけたらそこで右クリックします。
[Element Source]を選択してやりましょう。

選んだ部分のソースが表示されます。
後はvalue属性の値が知りたかったパスワードになります。



  • 見つけたパスワードを使って

さすがに社外で試したらクビになりかねないので、
社内のOnline Service Gateが入っていないパソコンで試しました。

すると見事にサインインが成功しました。

試しはしませんが、
きっと社外でも通用するでしょう。

ただこの隠されたパスワードは、
Online Service Gateが定期的に変更をかけるらしいです。

間隔は社内ポリシーによって違うと思うのですが、
毎日更新されたとしても十分役に立つでしょう。

会社から帰る前にパスワードを調べ、
家でサインインすればいいわけですから。

やらないですけど。

Online Service Gateはパスワードを隠すだけのツールというわけではないですが、
これでいいんでしょうかねぇ?よくないですね。

そこらへんはセキュリティに詳しい人が何か意見を出すかもしれないので放置。



追記:返信が来まして、近いうちに改善されるそうです。
改善が確認できたら、色々取り消し線を引いておくことにします。

追記2:修正プログラムがリリースされたそうです。
自動更新されるそうなので、特に手作業は必要なさそうです。


2012年10月16日火曜日

あまりもの料理

…名付けるなら、
オニオン炒めのベーコン添えでしょうか?
そしてこういうときに限って、
調味料の濃さが改心会心の出来なのはどういう訳でしょう?
二度と見ることは無いでしょう。
さよなら

2012年10月10日水曜日

大つけ麺博(第1弾)レポ




今更ながら大つけ麺博のレポでもしようかと思います。

頑張って2人前食べてきました。
ちなみに1食800円です・

まずは「ラーメン 龍の家」の"つけ麺 もつ"です。


つけ麺 もつ
ちなみにトッピングは全部入りの400円を選択しました。

もつ入りスープが特徴のこのつけ麺、
極めてスタンダードなよくあるつけ麺という感想でした。

ただちょっと香ばしさを感じるような…
焼きラーメンでも食べている、そんな感じがします。

ラーメンの延長線にあるのかもしれません。
むしろこの店のラーメンが気になります。

あ、トッピングの卵は絶品でしたね!




つぎは「麺屋 あごすけ」の"越後甘海老つけ麺"です。


トッピングの追加は無かったので、
素の料金となります。


自分が居たときは、
この店が一番の行列でした。

いやあ並んだ並んだ、
まずは具材を見てみますか。

まず気になるには、
せんべいとラスクです。

…これもつけるんでしょうか?
パクっと…合うような、合わないような?

というかこのスープ、
なんか…違和感が。

それは麺をつけたことでハッキリと分かりました。
スープが予想以上に絡む!?

よくスープに絡むようウェーブ麺を選ぶ店がありますが、
この店は違う、
スープが麺に絡むようにできている!

すごい!
麺とスープが同じペースで減っている!

食べれば食べるほど食が進む!!

変わった味で人を選ぶかもしれませんが、
自分は気に入りましたよ。



後はつけ麺以外のお店の紹介です。


これで600円します。

普通のかき氷かと思いきや、
ほんのり甘いミルキーな氷でした。



こちらは1個100円です。

やや薄味なので、
つけ麺のつけ合わせ用に調整されているのかも?



こんな感じでした。
興味があれば行ってみてはいかがでしょう?
(さすがにステマじゃありませんよ)


2012年10月9日火曜日

遠隔操作はどこまで想定外だったのだろう

最近掲示板に犯行予告を書き込んだ容疑をかけられた冤罪がありました。

マルウェアによる書き込みということで色々騒がれていますが、
個人的な感覚としては肩赤な話題です。

クラッカーが踏み台を使うなんて初歩の初歩です。

マルウェア感染済みPCの操作権なんて、
闇マーケットでは売買されているはずですしね。

別に買わなくたって、
数台分を確保するだけなら個人でも何とかなります。

とにかく許せないのは、
マルウェアやCSRFからの遠隔操作の可能性を考えていたように見えないことです。

色々と対策費を充てている話は聞きますが、
こういうのは費用よりも人材です。

お金だけかけて素人ばかりを雇い、
同じ事の繰り返しにならなければ良いのですが…


2012年10月8日月曜日

Windows7からUbuntuへthunderbirdの中身を移す

自分はめんどくさがりなので、
できるだけ手間を少なくして表題をこなそうと頑張ってみました。

基本的には

"C:\Users\(ユーザー名)\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default"


"~/.thunderbird/xxxxxxxx.default"
へコピーして、

"~/.thunderbird/profiles.ini"
をちょっと編集するだけかと思いました。



…しかし認識してくれない。

"man thunderbird"
が使えたので調べてみると、
"-P"オプションがあるとのことでした。

"thunderbird -P"
で起動すると、
ユーザープロフィールの設定画面が…これです!

コピーしたフォルダを選択して起動し直すと、
今度は上手く動作しました。



今回の教訓としては、

「基本を忘れず」

"man"コマンドはやっぱり大事でした。